Threat Explorer

The Threat Explorer is a comprehensive resource consumers can turn to for daily, accurate, up-to-date information on the latest threats, risks and vulnerabilities.

Norman Virus Hoax

Norman Virus Hoax

Updated:
February 13, 2007



This hoax is distributed through email. It is a spoof on the Norton AntiVirus and on the Symantec AntiVirus Research Center. (Now known as Symantec Security Response).

A non-malicious program is attached to the email. The attached program is client software used by the Distributed.Net project. The program is not infected with a virus. The program is not an update to Norman AntiVirus. In accordance with safe computing practices, Symantec does not recommend running the attached file.

More information on the Distributed.Net project may be found at http://www.distributed.net . Legitimate copies of the Distributed.Net program may be found on Distributed.Net's Web Site.

There is no such orginization as the Norman AntiVirus Research Center.

Sample of the hoax message:

Von: Norman AntiVirus Cop. [mailto:norton@mhs.ch ]
Gesendet: Samstag, 24. Juli 1999 21:47
An: Internet Benutzer
Betreff: 365 Tage Gratis Norman Antivirus nützen!!

Lieber Internet Benützer,
Sie haben mit dieser Email, und der angehängten Datei die Möglichkeit NormanAntivirus mit den aktuellsten Virenupdates für ein Jahr kostenlos zu nutzen.
Sie dürfen diese Datei auch weitersenden, jedoch nur mit dem kompletten Email!
Diese spezielle Version überprüft ob eine ältere Version bereits installiert ist, und kopiert in diesem Falle nur die neuen Updates.

Jede Woche untersuchen die NARC-Forscher über 150 potentielle Viren, die sie im Internet finden oder die ihnen Anwender aus der ganzen Welt zuschicken.
Durchschnittlich entpuppen sich rund die Hälfte als mehr oder minder gefährliche Viren, davon rund zehn Prozent bislang unbekannte. Binnen maximal 48 Stunden ist jede verdächtige Datei analysiert, identifiziert und der Einsender erhält eine Anleitung, wie er den Eindringling bekämpfen kann.
Norman engagiert sich seit Mitte der 80er Jahre in der Erforschung und Bekämpfung von Computerviren und gründete 1989 das erste Norman AntiVirus Research Center (NARC) in den USA. Das Forschungslabor beschäftigt heute mehr als 30 Mitarbeiter und verfügt über einen jährlichen Etat von über vier Millionen Dollar.
Norman hat es sich zur Aufgabe gemacht, mit Niederlassungen des NARC in den USA, Australien, Japan und den Niederlanden rund um die Uhr und weltweit bekannte wie neue Viren aufzuspüren, zu analysieren, zu dokumentieren und entsprechende Gegenmittel bereitzustellen.
Norman setzt die dabei entwickelten Technologien und neuen Virendefinitionen sofort in Norman AntiVirus um und stellt sie damit weltweit den heute über 17 Millionen Benutzern von Norman AntiVirus-Software zur Verfügung.

Systemanforderungen
Windows NT 4.0 Workstation, Windows 95/98

IBM PC oder 100% kompatibel
Windows NT 4.0: 16 MB RAM (32 MB RAM empfohlen)
Windows 95/98: 8 MB RAM (16 MB empfohlen)
24 MB freien Festplattenspeicherplatz
CD-ROM Laufwerk

Isoliert infizierte Dateien
Mit der Quarantäne Funktion können mit einem Virus infizierte Dateien sicher isoliert werden. So können diese Dateien entweder lokal oder auf einem "Quarantäne" Server zentral abgelegt werden, ohne daß sie weiteren Schaden anrichten können. Diese Dateien können dann vom Benutzer oder System Administrator an das NARC zur näheren Untersuchung weitergeleitet werden.

Direkte Unterstützung durch das Norman AntiVirus
Research Center (NARC) Falls ein Virus entdeckt worden ist, der nicht unschädlich gemacht werden kann, oder eine Datei vermeintlich von einem Virus befallen worden ist, kann diese Datei einfach an das NARC übermittelt werden. Wenn das NARC feststellt, daß es sich um einen neuen unbekannten Virus handelt, werden die Mitarbeiter des NARC eine neue Virendefinition erstellen und diese umgehend zur erfolgreichen Bekämpfung dieses Virus an den Einsender zurück senden.

Mikro-Virendefinitionen
Durch diese neuartigen Virendefinitionen werden nur die neuesten Vireninformationen per UpdateNow übertragen. Es ist nicht notwendig jedesmal die gesamten Virendefinitionen herunterzuladen. Dadurch werden Zeit und Kommunikationskosten eingespart. Diese Virendefinitionen stehen wöchentlich zur Verfügung.

Schutz vor schädlichem Programm-Code
Norman AntiVirus schützt nun auch gegen schädliche ActiveX, Java Applets und Trojanische Pferde.

Ständig aktuelle Virendefinitionen mit UpdateNow
Bietet den schnellsten und einfachsten Weg, um Virendefinitionen auf dem neuesten Stand zu halten. Dazu werden kostenlos für 1 Jahr über das Internet die neuesten Virendefinitionen und Programmupdates heruntergeladen und automatisch installiert. Bei durchschnittlich 10-15 neuen Viren pro Tag sind aktuelle Virendefinitionen zum Schutz des Rechners von entscheidender Bedeutung.

Heuristische Bloodhound Technologie
Ermittelt einen neuen unbekannten Virus mit Hilfe einer Technologie, die auf Heuristik basiert. Bloodhound, eine Form von künstlicher Intelligenz, ist ein revolutionäres Verfahren, welches nicht auf traditionellen Virendefinitionen basiert, sondern die gesamte Struktur, die Instruktionen und andere Informationen der Datei analysiert. Auf Basis dieser Analyse erkennt dann Norman AntiVirus Dateien, die aufgrund der gewonnenen Informationen höchst wahrscheinlich einen Virus enthalten.

Unterstützung für die wichtigsten Komprimierungsformate Neben zip Dateien werden jetzt auch weitere Kompressionsstandards unterstützt: MIME/UU, HTTP, LHA/LZH, ARJ, CAB, PKLite, LZEXE.

Schutz gegen Makroviren
Die heute am schnellsten wachsende Zahl von neuen Viren sind Makroviren. Durch moderne Kommunikation wie E-Mail finden sie sehr schnell weltweite Verbreitung. Norman AntiVirus 5.0 schützt den Rechner erfolgreich vor Makroviren. AutoProtect direkt im Hintergrund AutoProtect schützt den Rechner automatisch im Hintergrund vor Virenbefall. Es werden alle Dateien überprüft, die Viren enthalten können. Dazu zählen Dateien, die an E-Mails angehängt sind, Dateien, die aus dem Internet heruntergeladen werden, Dateien von Netzwerklaufwerken usw ...Please ignore any messages regarding this hoax and do not pass on messages. Passing on messages about the hoax only serves to further propagate it.